Во время моего креативного ивента в y2k @etosirius прислал концепт коллекционных карточек – с Telegram gifts, Stickers и различными отсылками. Всё выглядело настолько органично, что сразу захотелось воплотить.
Концепт уже разлетелся по каналам, а люди в комментариях моментально его оценили.
Это напоминание о том, что сильные идеи часто приходят из самого сообщества. Юзеры знают контекст лучше любых аналитиков.
—
During my creative event at y2k @etosirius sent me a decent concept for collectible cards – featuring Telegram gifts, stickers, and various references. Everything looked so organic that I immediately wanted to bring it to life.
The concept has already spread across channels and people instantly appreciated it in the comments.
This is a reminder that strong ideas often come from the community itself. Users know the context better than any analysts.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
105
Краткий экскурс для новеньких: TON блокчейн является условно параллельным, что выгодно отличает его от таких современных блокчейнов, как Ethereum, Bitcoin или Solana. Почему «условно»? Потому что у него есть основной блокчейн, к которому подключены шарды.
Архитектура TON состоит из трех ключевых элементов:
[Мастерчейн] – мозговой центр сети, координирует всё, что происходит, и следит за общей картиной.
[Воркчейны] – рабочие сети, которые занимаются непосредственно обработкой смарт-контрактов и взаимодействуют с приложениями (DApps).
[Шарды] – маленькие рабочие единицы внутри воркчейнов, которые напрямую отвечают за транзакции. Их количество меняется в зависимости от нагрузки сети, позволяя масштабировать обработку.
В TON транзакции действительно обрабатываются параллельно, но не хаотично. Представьте очередь в супермаркете: если на кассах образуются большие очереди, открываются дополнительные. Так и в TON – если нагрузка возрастает, появляются новые шарды. Они работают независимо, но синхронизируются между собой.
Эта структура позволяет TON обрабатывать транзакции параллельно, что выгодно отличает его от большинства других блокчейнов.
Процесс проверки транзакций
Проверка транзакций лежит на плечах валидаторов – независимых участников сети, которые гарантируют безопасность и корректность транзакций.
🪙 Пример: ты отправляешь мне 10 TON на кошелек gamedevdead.ton:
- Транзакция попадает в мемпул (очередь транзакций).
- Валидатор забирает её оттуда.
- Проверяет твой баланс и подлинность цифровой подписи.
- Предварительно блокирует средства на твоём счёте.
- Отправляет транзакцию на консенсус – коллективное подтверждение другими валидаторами.
- Если большинство валидаторов подтвердили – транзакция окончательно проходит, средства списываются и поступают получателю.
ах, да, консенсус...
Почему валидаторы работают честно?
Теоретически валидаторы могли бы мошенничать, подтверждая выгодные им транзакции. Но в сети TON это не проходит благодаря механизму Proof of Stake (PoS). Валидаторы замораживают собственные средства (можно посмотреть здесь), и если валидатор нарушит правила, его штрафуют, списывая часть замороженных средств.
Консенсус обеспечивает двухэтапную защиту: сперва валидатор проверяет транзакцию сам, затем её подтверждает или отклоняет группа других валидаторов. Именно поэтому обман становится невыгодным.
Параллельность в действии
Ключевая особенность: TON – параллельный блокчейн, валидаторы и шарды могут обрабатывать транзакции параллельно и независимо.
Теперь к самому интересному: как параллельность работает на практике и какие проблемы могут возникнуть.
Представим ситуацию, у меня есть 10 тон и я хочу отправить по 10 тон двум друзьям одновременно, далее:
- Обе транзакции появляются в мемпуле.
- Два валидатора в разных шардах одновременно начинают проверку.
- У обоих валидаторов при проверке баланс корректен, цифровая подпись верна.
- Валидаторы пытаются одновременно заблокировать деньги на моём кошельке и отправить транзакции на консенсус.
И здесь возникает конфликт («race condition»). Что будет дальше? Обе транзакции отменятся или возникнет двойная трата?
TON использует механизм cross-shard messaging:
- Первый валидатор, успешно изменивший состояние счёта, отправляет сообщение о новом состоянии кошелька другим шардам.
- Второй валидатор, получив обновление, понимает, что средств уже нет, и отклоняет свою транзакцию.
Если ситуация возникает одновременно и конфликт неизбежен, включается дополнительный механизм разрешения: валидаторы используют логическое время и запускают новый раунд консенсуса. Это происходит до тех пор, пока не будет достигнуто согласованное состояние всех счетов.
Эпилог
TON – это не просто «параллельный» блокчейн. Это комплексная и продуманная система, где параллельность достигается чёткой синхронизацией и механизмами разрешения конфликтов. Именно поэтому в TON невозможны двойные траты и хаос.
А что общего у византийских генералов и современной блокчейн-экосистемы, вы узнаете в следующем DeFi материале от gamedevdead.
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
1.98K
Задача Византийских Генералов
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
- Что общего у средневековых полководцев и современного блокчейна TON?
- Задача, которую 40 лет считали бесполезной, находит применение каждую секунду сегодня.
- Сколько потребуется средств, чтобы положить блокчейн?
Всё это в новом материале из серии статей про устройство блокчейна
ru version: teletype.in/@arthur_yan/Byzantine_Generals
eng version: teletype.in/@arthur_yan/Byzantine_Fault_Tolerance
#DeFi
750
САМЫЙ ПРОСТОЙ ВЗЛОМ TON КОШЕЛЬКА
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
Слышали, что TonKeeper и MyTonWallet неприступны?
Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех
Парочку вводных
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Сколько всего комбинаций нужно перебрать?
- Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ (дуодециллион, вы этого слова больше никогда не увидите в жизни)
- Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ (видинтисексиллион, и это тоже)
Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа?
Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду. Звучит внушительно, согласны?
Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет. Начинаете понимать масштаб нашей задачи?
- Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова)
Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек? Это же должно быть проще?
В TON примерно 50-100 миллионов кошельков (tonstat.com), из них с деньгами – ~5-10 миллионов.
Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора.
Это примерно как выиграть в лотерею четыре раза подряд, где в каждой лотерее один выигрышный билет из триллиона триллионов.
Даже этот пример становится непонятным из-за огромных чисел, да?
Ладно, раз мы серьезно занимаемся взломом, давайте посчитаем бюджет. Берем ферму из 1000 топовых GPU за $2 миллиона. Она жрет 1 МВт – это $100 в час на электричество. За год проверит 3 × 10²¹ комбинаций, потратив $876 000 на свет. Шанс найти что-то остается смешным.
И вот засада: большинство кошельков пустые. Даже если чудом найдете доступ, вероятность увидеть там хотя бы доллар – почти нулевая. Бизнес-план для инвесторов вряд ли будет внушать доверие.
А теперь: Рабочие методы взлома
Раз брутфорс не работает, что тогда реально работает? Не тупой перебор, а поиск дыр в реализации: кривые генераторы случайных чисел, утечки части seed-фразы, социальная инженерия. (Это важно знать не только для взлома чужого кошелька, но и чтобы не попасться на чужие уловки)
Как итог:
Математика безжалостна к хакерам. Взлом seed-фраз перебором – это не технический вызов, а физический абсурд. Энергии для такого дела хватило бы запитать небольшую страну на миллиарды лет.
Реальная угроза – человеческий фактор: люди сами сливают seed-фразы, ведутся на фишинг, разработчики косячат в коде.
Так что нет, ни ваши TonKeeper и MyTonWallet, ни другие некастодиальные кошельки схожего типа, взломать нельзя. Не потому что так все вокруг говорят, а потому что математика делает перебор физически невозможным.
P.S. Если все-таки решите попробовать – удачи. Вселенная исчезнет раньше, чем найдете хотя бы один кошелек. Но зато теперь вы знаете, почему ни этот гайд не работает, ни любой другой.
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
#DeFi
1.75K
Arthur Yan Lobby
Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов (словарь). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» (если вы – Ладесов) или «trip» (если вы – Ворм).
Можно создать кошелек не только с 12 или 24 словами.
Но важно: BIP39 как стандарт строго ограничивает количество слов – разрешены только 12, 15, 18, 21, 24 слова. Всё остальное считается невалидной фразой по стандарту.
Но технически можно создать свой набор хоть из 69, хоть из 228 слов в seed-фразе.
Можно взять слова из того же словаря BIP39 (но не следовать самому протоколу строго)
BIP39 – это не просто словарик, а протокол + стандарт. Проще говоря, BIP39 – это инструкция, как из набора слов получить доступ к кошельку.
Каждое слово из списка BIP39 – это просто номер от 0 до 2047 (то есть 11 бит информации, так как 2¹¹ = 2048).
Если ты выбрал 69 слов, значит у тебя 69 × 11 = 759 бит данных.
1. Переводишь эти 759 бит в байты – получается твой seed, основа для будущего ключа
2. Используешь готовую криптографическую функцию PBKDF2, как в BIP39 (она усилит защиту)
3. Из приватного ключа генерируешь ed25519-пару ключей.
Ed25519 – это алгоритм цифровой подписи, быстрый и безопасный. Он создает два ключа: приватный (только для тебя) и публичный (можно показывать всем)
4. Создаёшь смарт-контракт кошелька (например, wallet v4) с этим публичным ключом
5. Получаешь адрес по его коду
Всё это можно сделать вручную или через скрипт, не трогая TonKeeper, MyTonWallet и другие кошельки
#DeFi
Please open Telegram to view this post
VIEW IN TELEGRAM
29
Forwarded from TON Core
Now, operations on the TON Blockchain are finalized 10 times faster under low and moderate loads — in 3-5 seconds
Today, we have completed a series of TON kernel optimizations planned for the first half of 2025.
During this period, we released 5 updates that affected all key kernel components: the validation process, cryptographic operations, network, database, and blockchain state serialization and deserialization.
As a result, the performance of a single shardchain has increased significantly — now the current load of the main network is handled by just one shardchain (instead of 4 previously).
This means that during low and moderate network load, all operations — such as sending tokens or exchanges on DEXes — are executed without cross-shard interactions in a single block, i.e., in 3–5 seconds. Previously, finalizing such operations could take up to 30–50 seconds.
Under high load, the blockchain will continue to scale through sharding, which will increase processing time, but we have also implemented a number of big improvements to increase network stability during peak times. More details about this and future plans will be provided in one of the following posts.
Today, we have completed a series of TON kernel optimizations planned for the first half of 2025.
During this period, we released 5 updates that affected all key kernel components: the validation process, cryptographic operations, network, database, and blockchain state serialization and deserialization.
As a result, the performance of a single shardchain has increased significantly — now the current load of the main network is handled by just one shardchain (instead of 4 previously).
This means that during low and moderate network load, all operations — such as sending tokens or exchanges on DEXes — are executed without cross-shard interactions in a single block, i.e., in 3–5 seconds. Previously, finalizing such operations could take up to 30–50 seconds.
Under high load, the blockchain will continue to scale through sharding, which will increase processing time, but we have also implemented a number of big improvements to increase network stability during peak times. More details about this and future plans will be provided in one of the following posts.
Проблема новых подарков в Telegram в том, что там нет адекватного апсайда. Первичный сейл был на $12M, тогда как капитализация Telegram Gifts еле-еле $150M. Получается выпустили гифтов сразу на почти 10% от общей рыночной капитализации. Это критическая ошибка – когда первичное размещение составляет такую долю от общего рынка, пространство для роста практически отсутствует.
Вернемся на год назад: первичный сейл PEPE был $90,000, Durov's Caps – $75,000. Конечно, сравнивать некорректно, но разница на два порядка очевидна. При текущей структуре эмиссии некуда растягивать цены – подарки уже пришли к своей конечной точке. Скоро они будут лежать у каждого без особой ценности, просто красивые картинки в профиле.
Партнёрство со Snoop Dogg – ещё один симптом отрыва от реальности. В 2025 году делать ставку на артиста, чья медийная актуальность осталась в рекламе Corona и halftime шоу на Super Bowl? Real?
Люди давно уже не сидят у телека с пивом – они в TikTok, Twitch и Telegram, где мемы рождаются за минуту и умирают за час. Аудитория сменилась, реальность сменилась, а команда Telegram/TF будто этого не заметила. Вместо того чтобы говорить на языке поколения, которое реально двигает ончейн-культуру, они обращаются к фантомной массе, которой уже нет.
boomer-marketing be like
Вернемся на год назад: первичный сейл PEPE был $90,000, Durov's Caps – $75,000. Конечно, сравнивать некорректно, но разница на два порядка очевидна. При текущей структуре эмиссии некуда растягивать цены – подарки уже пришли к своей конечной точке. Скоро они будут лежать у каждого без особой ценности, просто красивые картинки в профиле.
Партнёрство со Snoop Dogg – ещё один симптом отрыва от реальности. В 2025 году делать ставку на артиста, чья медийная актуальность осталась в рекламе Corona и halftime шоу на Super Bowl? Real?
Люди давно уже не сидят у телека с пивом – они в TikTok, Twitch и Telegram, где мемы рождаются за минуту и умирают за час. Аудитория сменилась, реальность сменилась, а команда Telegram/TF будто этого не заметила. Вместо того чтобы говорить на языке поколения, которое реально двигает ончейн-культуру, они обращаются к фантомной массе, которой уже нет.
boomer-marketing be like
362
ОАО «красивые люди» запустили тренд с гифтами, который распространился в веб2 и вышел за пределы крипто-сообщества. (finally)
за короткое время успели подхватить тренд solutions, Lovv66, Pokras Lampas, Глеб Костин и другие классные ребята.
очень важно приводить людей из других сфер и ломать эту замкнутую сетевую систему связей, заинтересовывать людей из разных областей.
мне это близко. гифты начинают выглядеть как то, чем изначально должны были быть – не про flip & sell, а про цифровой флекс и эстетику, чем и должны быть такие нфти ассеты.
раньше люди пинили только свои самые дорогие подарки, а сейчас продуманный дизайн выглядит в десять раз красивее, чем увешенные часами, кольцами и кепками профили без души.
@kpacu8o в очередной раз показывают, что чувствуют пульс. не просто влились в телеграм мету гифтов, а привнесли что-то свое. при этом умело затягивают новых людей в экосистему. huge respect.
круто наблюдать за тем, как эволюционирует культура гифтов. из очередного спекулятивного инструмента в способ выразить принадлежность к определенной эстетике.
I'm in boys
Please open Telegram to view this post
VIEW IN TELEGRAM
174
я решил запустить интерактив и развить историю с evil eyes.
задача простая: найдите✅ верифицированных звезд в telegram и убедите их поставить evil eyes в профиль
нужен скриншот профиля звезды с нашими глазами и доказательство, что именно вы их убедили присоединиться к тренду.
3 гифта evil eyes на черном фоне уйдут победителям. (возможны другие реварды участникам)
https://t.me/nft/EvilEye-28386
https://t.me/nft/EvilEye-62136
https://t.me/nft/EvilEye-17922
оценка будет субъективная – чем «круче» звезда, тем больше шансов на победу.
время открыть глаза всему telegram
Please open Telegram to view this post
VIEW IN TELEGRAM
229
Независимая команда разработчиков вместе с Not Games продолжают выпускать произведения искусства наперекор убитой игровой мете: ремейк внешности японских вокалоидов сошёлся в водовороте синтов и прямой бочки.
О Hitoku я уже рассказывал в своей статье Сердце Цифровой Экономики, а заявили они о себе ещё на Telegram Games Day и сразу после ивента запустили тестирование. После закрытой беты релиз случился на той неделе.
Воздушный приятный глазу, цвета сакуры, Y2K дизайн и вайб погружения от игровых автоматов из 80-х. Красивее не опишу – это надо увидеть, а ритмический рисунок саундтреков выучить наизусть. Только музыка умеет говорить на языке будущего.
Для помощи в этом вопросе я связался toro-019 и посадил его играть в Hitoku – игрок в OSU! с регалиями (1-й в RU и 5-й по миру). Вот основные тезисы:
« Зашло, разве что необходимо разнообразить карты паттернами, за таким лучше обратиться к мапперам (специалистам в построении карт из OSU!). Также добавить больше треков, скинов и будет збс! »
« Моя главная мотивация играть в подобные игры это невероятное желание забрать ТОП-1 и ощущение соревнования. »
а значит...
Вердикт таков, что прошник отметил несложное освоение игры на фоне аналогового лидера. Выходит, что если ты всегда хотел поиграть в OSU!, но считал игру слишком сложной – Hitoku твой проводник в мир музыкальных игр, к чему сегодня я предлагаю присоединиться в рамках 12-дневного челленджа.
🧷 До 26.08 проводи последние недели этого лета в атмосфере японской культуры🧷 Играйте в трек gamblecore🧷 4 подарка Record Player и скины Red Jinn #2, Meow thai, Hitoku Bloom заберут победители по рандомным критериям
🧷 Самая высокая точность, больше всего матчей, а может больше всего поражений? Играй, будь в числе первых и, может – лидером по конкретному критерию станешь именно ты🧷 Обязательное условие участия: быть моим рефералом (твинки не возбраняются) или прислать ваши результаты в комментарии под этим постом,
чтобы я мог легко трекать данные и никого не потерял. С рефки я ничего не получу – так просто удобно.
Лично мне больше всего зашёл трек gamblecore своей динамикой, там я запотел и набил max комбо и занял 19-е место с точностью 89+%. Творится хаос, а просчёт таймингов нажатия дарит сосредоточённость => дофамин, достойная профилактика реакции для трудоголиков и людей с СДВГ.
Please open Telegram to view this post
VIEW IN TELEGRAM
207
Arthur Yan Lobby
или прислать ваши результаты в комментарии под этим постом
Я решил упростить условия соревнования, чтобы бОльшее количество людей могло принять участие 🤔
Всем удачи в набивании комбо💗
Всем удачи в набивании комбо
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Саша
low key update который меняет экономику игр
теперь в @notgames_bot можно сжигать лишние скины и получать более редкие
продолжая в математику:
для 1 legendary нужно сжечь 1000 common, что почти нереально
а epic & rare будут и крафтиться, и гореть одновременно
сейчас это в основном отразится на вторичке Void, но уже есть в SDK для подключенных игр
следующий шаг — открыть платформу для всех игр в Телеграме
теперь в @notgames_bot можно сжигать лишние скины и получать более редкие
🔥 10 common -> 1 rare
🔥 10 rare -> 1 epic
🔥 10 epic -> 1 legendary
продолжая в математику:
для 1 legendary нужно сжечь 1000 common, что почти нереально
а epic & rare будут и крафтиться, и гореть одновременно
сейчас это в основном отразится на вторичке Void, но уже есть в SDK для подключенных игр
следующий шаг — открыть платформу для всех игр в Телеграме
Arthur Yan Lobby
Но если математически взломать нельзя, то почему кошельки и смарт-контракты все-таки взламывают? Разберем реальные методы атак и дыры в безопасности в следующих материалах @gamedevdead
В прошлом материале про TON я математически доказал невозможность взлома seed-фраз перебором. Но парадокс остаётся: за 13 лет из криптопроектов украдено более $19 миллиардов.
Завтра начинаю серию разборов реальных атак. Пять кейсов, которые показывают, где проходит граница между теоретической криптографией и практической уязвимостью.
Каждый день – новый case study. От первых бирж до современных децентрализованных протоколов.
see ya
Завтра начинаю серию разборов реальных атак. Пять кейсов, которые показывают, где проходит граница между теоретической криптографией и практической уязвимостью.
Каждый день – новый case study. От первых бирж до современных децентрализованных протоколов.
see ya
324
Представьте: вы просыпаетесь утром, а ваши сбережения исчезли.
Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.
Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.
'Помните наш прошлый разговор о математической невозможности взлома кошельков?
Всё это абсолютная правда.
Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.
'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?
Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.
Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.
В основном хакеры ломают не криптографию – они ломают людей.
В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.
Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.
Потери от уязвимостей смарт-контрактов сократились на 92 % и составили всего $179 миллионов в 2023 году.
> Зато утечки приватных ключей принесли ошеломительные $855,4 миллиона за 65 инцидентов – и эти цифры не случайны: технологии действительно стали безопаснее, но люди остаются людьми.
В 2024 году криптоиндустрия пережила целую череду громких ограблений.
Самый масштабный удар пришёлся на ByBit – хакеры, связанные с Северной Кореей, вывели с биржи эфира на сумму около $1,5 миллиарда. В мае того же года жертвой стал и японский DMM Bitcoin – из кошельков платформы исчезли почти $580 миллионов.
Всего за год из криптопроектов было украдено или выведено средств на сумму свыше $8,3 миллиарда, причём $5,84 миллиарда пришлось на мошеннические схемы.
По данным Chainalysis, в 2024 году в нелегальные кошельки было направлено около $51 миллиарда, из которых $2 миллиарда были украдены напрямую, а ещё $40 миллиардов прошли через схемы отмывания средств.
В 2024 году криптомошенничество в США нанесло инвесторам ущерб не менее $9,3 млрд. Под удар попали не только наивные вкладчики, но и сотрудники компаний: мошенники действовали через инвестиционные скамы, поддельные крипто-банкоматы и даже шантаж.
Все эти истории показывают, что главный враг блокчейн-экономики – это не взлом криптографии, а манипуляции с людьми.
В 2024 году ~80 % всех криптопреступлений так или иначе были связаны с социальной инженерией и фишингом, а не с техническими уязвимостями.
Статистика 2025 года лишь подтверждает тенденции:
- В первой половине 2025 года украдено уже $2,47 миллиарда – это превышает все потери за 2024 год.
Каждый взлом – это настоящая драма: десятки тысяч пользователей в беде, репутация проектов разрушена, хакеры ведут кошки-мышки с Интерполом, а обычные пользователи оказываются заложниками чужих амбиций.
Это лишь пролог. Дальше мы погрузимся в истории крупнейших катастроф – от DAO до FTX – чтобы увидеть, как именно эти уязвимости превращали мечты о децентрализации в кошмары.
Не из-за кризиса банка, а потому, что кто-то в другом полушарии написал всего несколько строк кода.
Добро пожаловать в мир криптовзломов, где средства исчезают одним кликом, а ущерб измеряется не тысячами, а миллиардами долларов.
'Помните наш прошлый разговор о математической невозможности взлома кошельков?
О том, что подбор приватного ключа – это как искать один нужный номер среди 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 различных вариантов?
Что даже современные компьютеры неспособны перебрать все комбинации 12–24-словной seed-фразы?
Всё это абсолютная правда.
Математически взломать криптографию Bitcoin, Ethereum или TON невозможно, по крайней мере, при текущем уровне технологий.
'Но тогда почему за последние 13 лет хакеры украли из криптопроектов более $19 миллиардов?
Только в 2024 году ущерб от краж и мошенничества составил более $8,3 миллиарда.
Фишинговые и социально-инженерные атаки пережили настоящий взлёт – они стали самым опасным видом кибератак.
В основном хакеры ломают не криптографию – они ломают людей.
В 2024 году эта тенденция усилилась за счёт генеративного ИИ. В США зафиксировано свыше 100 тысяч атак с использованием deepfake: злоумышленники имитировали коллег и руководителей на видеозвонках, нацеливаясь на финансовых директоров и сотрудников с доступом к средствам.
Только за первый квартал ущерб превысил $200 млн, а большинство фишинг-писем теперь создаётся нейросетями, что сделало такие атаки рекордно прибыльными.
Потери от уязвимостей смарт-контрактов сократились на 92 % и составили всего $179 миллионов в 2023 году.
> Зато утечки приватных ключей принесли ошеломительные $855,4 миллиона за 65 инцидентов – и эти цифры не случайны: технологии действительно стали безопаснее, но люди остаются людьми.
В 2024 году криптоиндустрия пережила целую череду громких ограблений.
Самый масштабный удар пришёлся на ByBit – хакеры, связанные с Северной Кореей, вывели с биржи эфира на сумму около $1,5 миллиарда. В мае того же года жертвой стал и японский DMM Bitcoin – из кошельков платформы исчезли почти $580 миллионов.
Всего за год из криптопроектов было украдено или выведено средств на сумму свыше $8,3 миллиарда, причём $5,84 миллиарда пришлось на мошеннические схемы.
По данным Chainalysis, в 2024 году в нелегальные кошельки было направлено около $51 миллиарда, из которых $2 миллиарда были украдены напрямую, а ещё $40 миллиардов прошли через схемы отмывания средств.
В 2024 году криптомошенничество в США нанесло инвесторам ущерб не менее $9,3 млрд. Под удар попали не только наивные вкладчики, но и сотрудники компаний: мошенники действовали через инвестиционные скамы, поддельные крипто-банкоматы и даже шантаж.
Все эти истории показывают, что главный враг блокчейн-экономики – это не взлом криптографии, а манипуляции с людьми.
В 2024 году ~80 % всех криптопреступлений так или иначе были связаны с социальной инженерией и фишингом, а не с техническими уязвимостями.
Статистика 2025 года лишь подтверждает тенденции:
- В первой половине 2025 года украдено уже $2,47 миллиарда – это превышает все потери за 2024 год.
Каждый взлом – это настоящая драма: десятки тысяч пользователей в беде, репутация проектов разрушена, хакеры ведут кошки-мышки с Интерполом, а обычные пользователи оказываются заложниками чужих амбиций.
Это лишь пролог. Дальше мы погрузимся в истории крупнейших катастроф – от DAO до FTX – чтобы увидеть, как именно эти уязвимости превращали мечты о децентрализации в кошмары.
58
1. Mt. Gox (2014) – Падение цифрового Рима
Что произошло. Представьте себе мир, где один банк контролирует 70% всей мировой экономики. В 2013 году таким банком для биткоина была японская биржа Mt. Gox. Поэтому когда в феврале 2014 года она рухнула, унеся с собой 850,000 BTC, тогда $473 млн, а сегодня – $100 млрд, это был не просто крах компании. Это был инфаркт для всей криптоиндустрии.
Но вот в чем правда: Титаник затонул не от одного удара. Расследование независимой группы WizSec показало, что это было медленное, многолетнее кровотечение. Ключи от кошельков были украдены еще в 2011 году, и хакеры годами незаметно выводили средства пользователей. Биржа была как зомби – мертва внутри, но все еще двигалась, работая на деньгах новых вкладчиков.
И тут возникает вопрос: что происходило внутри самой команды Mt. Gox – был ли это злой умысел или трагическая некомпетентность?
Основатель Марк Карпелес представлял себя капитаном, отчаянно борющимся со штормом. Но факты рисуют другую картину: внутри Mt. Gox царил немыслимый хаос. Финансовый учет был настолько хаотичным, что никто не замечал пропажу сотен миллионов долларов.
Более того, как позже выяснилось, на бирже работал таинственный бот «Willy». Он автоматически скупал биткоины на крупные суммы, не обращая внимания на реальный рынок. Его алгоритм день за днём создавал тысячи сделок, словно в систему хлынул поток новых покупателей. Для постороннего наблюдателя это выглядело как настоящий ажиотаж: цена росла, торговля кипела, а доверие к бирже укреплялось. Но на деле большая часть этого спроса была мыльным пузырём, созданным одним-единственным ботом.
Японский суд не нашел доказательств, что Карпелес сам украл деньги. Его приговорили к условному сроку за другое преступление – за ложь. Он подделывал данные, чтобы скрыть дыру в балансе. Возможно, Mt. Gox погубила не столько кража, сколько трусость признать, что корабль давно идет ко дну.
Хакеры: невидимые миллиардеры.
Личности взломщиков Mt. Gox остаются главной тайной криптомира. Расследование ФБР вышло на след биржи BTC-e, которую власти США называли крупнейшей “laundering exchange” – площадкой для отмывания похищенных средств. Её оператор, Александр Винник, по данным следствия, помогал скрывать происхождение криптовалюты.
Большинство украденных биткоинов лежат мёртвым грузом на спящих кошельках, превратившись в цифровых призраков. Хакеры столкнулись с парадоксом: украсть состояние оказалось проще, чем его потратить. Любая попытка переместить такие огромные суммы мгновенно вызовет тревогу у аналитических компаний по всему миру.
Пользователи – поколение, заплатившее за урок.
Для десятков тысяч клиентов Mt. Gox это был конец мечты. Люди теряли все: сбережения, деньги на образование, стартовый капитал. Их истории стали фундаментом, на котором была построена новая культура безопасности в криптомире.
Финальная ирония: кредиторы Mt. Gox только сейчас, в 2025 году, готовятся получить компенсации. Крайний срок выплат назначен на 31 октября 2025 года.
Именно этот крах породил главный принцип индустрии: «Не ваши ключи = не ваши монеты». Люди научились горькому, но важному уроку: доверять можно только математике, а не посредникам. Парадоксально, но падение Mt. Gox, чуть не уничтожив биткоин, в итоге сделало его только сильнее, заставив экосистему повзрослеть через боль.
Что произошло. Представьте себе мир, где один банк контролирует 70% всей мировой экономики. В 2013 году таким банком для биткоина была японская биржа Mt. Gox. Поэтому когда в феврале 2014 года она рухнула, унеся с собой 850,000 BTC, тогда $473 млн, а сегодня – $100 млрд, это был не просто крах компании. Это был инфаркт для всей криптоиндустрии.
Но вот в чем правда: Титаник затонул не от одного удара. Расследование независимой группы WizSec показало, что это было медленное, многолетнее кровотечение. Ключи от кошельков были украдены еще в 2011 году, и хакеры годами незаметно выводили средства пользователей. Биржа была как зомби – мертва внутри, но все еще двигалась, работая на деньгах новых вкладчиков.
И тут возникает вопрос: что происходило внутри самой команды Mt. Gox – был ли это злой умысел или трагическая некомпетентность?
Основатель Марк Карпелес представлял себя капитаном, отчаянно борющимся со штормом. Но факты рисуют другую картину: внутри Mt. Gox царил немыслимый хаос. Финансовый учет был настолько хаотичным, что никто не замечал пропажу сотен миллионов долларов.
Более того, как позже выяснилось, на бирже работал таинственный бот «Willy». Он автоматически скупал биткоины на крупные суммы, не обращая внимания на реальный рынок. Его алгоритм день за днём создавал тысячи сделок, словно в систему хлынул поток новых покупателей. Для постороннего наблюдателя это выглядело как настоящий ажиотаж: цена росла, торговля кипела, а доверие к бирже укреплялось. Но на деле большая часть этого спроса была мыльным пузырём, созданным одним-единственным ботом.
Японский суд не нашел доказательств, что Карпелес сам украл деньги. Его приговорили к условному сроку за другое преступление – за ложь. Он подделывал данные, чтобы скрыть дыру в балансе. Возможно, Mt. Gox погубила не столько кража, сколько трусость признать, что корабль давно идет ко дну.
Хакеры: невидимые миллиардеры.
Личности взломщиков Mt. Gox остаются главной тайной криптомира. Расследование ФБР вышло на след биржи BTC-e, которую власти США называли крупнейшей “laundering exchange” – площадкой для отмывания похищенных средств. Её оператор, Александр Винник, по данным следствия, помогал скрывать происхождение криптовалюты.
Большинство украденных биткоинов лежат мёртвым грузом на спящих кошельках, превратившись в цифровых призраков. Хакеры столкнулись с парадоксом: украсть состояние оказалось проще, чем его потратить. Любая попытка переместить такие огромные суммы мгновенно вызовет тревогу у аналитических компаний по всему миру.
Пользователи – поколение, заплатившее за урок.
Для десятков тысяч клиентов Mt. Gox это был конец мечты. Люди теряли все: сбережения, деньги на образование, стартовый капитал. Их истории стали фундаментом, на котором была построена новая культура безопасности в криптомире.
Финальная ирония: кредиторы Mt. Gox только сейчас, в 2025 году, готовятся получить компенсации. Крайний срок выплат назначен на 31 октября 2025 года.
Именно этот крах породил главный принцип индустрии: «Не ваши ключи = не ваши монеты». Люди научились горькому, но важному уроку: доверять можно только математике, а не посредникам. Парадоксально, но падение Mt. Gox, чуть не уничтожив биткоин, в итоге сделало его только сильнее, заставив экосистему повзрослеть через боль.
59